Check Point Research, výzkumný tým společnosti Check Point Software Technologies varuje před novou taktikou hackerských skupin, které k šíření malwaru a kyberšpionážím používají dokumenty s válečnou tematikou.
APT skupiny El Machete, Lyceum a SideWinder podle expertů útočí pomocí spear-phishingových kampaní na lukrativní cíle. Útočníci používají formální dokumenty, novinové články i pracovní nabídky a šíří malware, který se používá ke špionážím. Terčem jsou vládní, bankovní a energetické společnosti.
Check Point upozorňuje, že malware používaný k těmto útokům dokáže zaznamenávat stisknuté klávesy, krást přihlašovací údaje, včetně dat uložených v prohlížečích Chrome a Firefox, vytvářet snímky obrazovky, kopírovat data ze schránky, plnit příkazy útočníků a odesílat hackerům informace o souborech na disku.
„Výzkumný tým Check Point Research má prozatím informace o aktivitách těchto tří skupin v několika zemích, ovšem podobné techniky a taktiky se mohou snadno rozšířit i do dalších zemí. Organizace po celém světě by se měly mít na pozoru,“ říká Daniel Šafář, area manager CEE regionu z Check Pointu.
Kyberbezpečnostní smršť
„APT skupiny používají k útokům stále častěji válečná témata. Kampaně jsou cílené, velmi rafinované a zaměřují se na vládní, finanční a energetický sektor. Malware umožňuje krást citlivá data, sledovat stisknuté klávesy nebo vytvářet snímky obrazovky,“ vysvětluje Šafář.
Hlavní motivací tak je podle něj kybernetická špionáž. „Důrazně doporučujeme vládám, bankám a energetickým společnostem, ale i všem ostatním organizacím, aby vzdělávaly své zaměstnance a používaly pokročilá bezpečnostní řešení,“ dodává.
Check Point Research zároveň upozorňuje na další nárůst kyberútoků po celém světě. Od začátku rusko-ukrajinské války došlo celosvětově k nárůstu kyberútoků o 16 %. Počet útoků na české organizace vzrostl od začátku války dokonce o 30 % a jedna česká organizace čelí v průměru 1 865 kyberútokům za týden.
Podle bezpečnostních expertů se jedná o velmi alarmující číslo, protože jedna evropská organizace čelí v průměru „jen“ 1 101 kyberútokům za týden, což je o 18 % více než před začátkem války na Ukrajině.
Zdroj: Check Point Software Technology
Vážení čtenáři, situaci na Ukrajině se věnujeme napříč servery, které spadají pod našeho vydavatele, společnost Internet Info. Nabízíme vám výběr některých textů:
POMOC PRO UPCHLÍKY
- Měšec: Pomáháte uprchlíkům z Ukrajiny? Tyto informace jim pomohou
- Finance: Na jaké sociální dávky mají nárok Ukrajinci?
- Vitalia: Pro obyvatele Ukrajiny je v ČR dostupná bezplatná lékařská i psychologická pomoc
- Finance: Jak zapsat dítě z Ukrajiny do základní školy?
- Podnikatel: Radíme Ukrajincům: Vyhledání zaměstnání a uzavření pracovní smlouvy
- Podnikatel: Ukrajinci v ČR dostávají povolávací rozkazy, řadu firem to může dostat do potíží
- Podnikatel: Pivo, automobily nebo služby už do Ruska nemíří. Stále více firem omezuje vývoz
- Euro: Válka na Ukrajině brzdí provoz potravinářského, chemického i automobilového průmyslu
- Měšec: Vláda připravuje nové dávky. Jedna podpoří ukrajinské uprchlíky, druhá ty, co jim pomáhají
- Měšec: Začíná náhrada vkladů Sberbank. Na jejich výplatu máte 3 roky času. A co s úvěry?
- Měšec: Pomáháte Ukrajincům? Využijte nové možnosti, jak si můžete snížit daně
- Měšec: Banky vychází vstříc Ukrajincům. Zjednodušují zakládání účtu a odpouští poplatky
- Euro: Kvůli ruské invazi odepíše globální ekonomika až jedno procento
- Lupa: Putinův oligarcha i miláčci programátorů. Co jsou zač ruské internetové a IT firmy působící v Česku
- Lupa: Takhle Rusko odřízlo nezávislá média. BBC doporučuje používat Tor
- Computerworld: Analytici predikují dopady ruské agrese na Ukrajině na globální trh ICT
- Root: Podvodníci zneužívají války na Ukrajině, lákají údaje a podstrkávají malware
